Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Istilah phising adalah bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing.
Phising adalah salah satu bentuk kejahatan siber yang semakin marak dan menjadi ancaman serius di dunia digital. Oleh karena itu, penting untuk kami membahas tentang apa itu phising, cara kerjanya hingga bagaimana mengatasinya. Simak informasi berikut ini.
Pengertian Phising
Phising adalah salah satu bentuk serangan dunia maya (cyber attack) yang bertujuan untuk membujuk atau mengelabui seseorang agar memberikan informasi penting yang sifatnya sensitif.
Arti phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password. Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).
Reverensi Rumahweb.com
Cara kerja phising
Dikutip dari pemberitaan Kompas.com sebelumnya, cara kerja phising adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan. Setelah itu, hal yang dilakukan pelaku phising adalah membuat email palsu mengatasnamakan admin atau halaman web palsu yang sangat mirip dengan situs web yang asli.
Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu. Kemudian, pelaku menggunakan data yang didapatkan dari korban untuk melakukan pembelian ilegal atau melakukan tindakan penipuan lainnya.
Jenis phising dan cara kerjanya
Berikut ini beberapa jenis serangan phising yang paling umum terjadi:
1. Email phising
Sebagian besar phising dikirimkan melalui email. Alamat email dan nama pengirim disamarkan untuk mengelabui penerima. Biasanya pelaku akan meminta penerima email agar klik link tertentu dan menginputkan data yang sensitif seperti update password, dan lain-lain.
2. Spear phising
Merupakan bentuk phising yang menyasar target tertentu, mengaku sebagai pengirim terpercaya. Pelaku mengirim email yang seolah-olah dari pengirim yang dikenal atau terpercaya untuk membujuk individu yang ditargetkan agar mengungkapkan informasi yang bersifat rahasia.
3. Whaling
Whaling attack adalah metode yang digunakan oleh penjahat dunia maya yang secara langsung menargetkan pejabat senior atau individu penting lainnya di suatu organisasi. Tujuan utamanya ingin mencuri informasi sensitif atau mendapatkan akses ke sistem komputer mereka untuk tujuan kriminal.
Ciri umum yang sering dipakai dalam serangan ini adalah pelaku membuat skenario bahwa ada sesuatu sangat berpotensi menimbulkan masalah, seperti tindakan hukum atau terkait dengan reputasi perusahaan sehingga penerima merasa harus bertindak cepat untuk menghindari masalah tersebut terjadi.
4. Smishing
Merupakan salah satu bentuk phising dimana seseorang mencoba menipu Anda agar memberikan informasi pribadi Anda melalui pesan Teks atau SMS.
Dalam perkembangannya, smishing seringkali menggunakan elemen manipulasi psikologis agar Anda dapat membagikan informasi pribadi. Informasi yang dicari oleh pelaku bisa apa saja mulai dari kata sandi hingga informasi kartu kredit Anda.
5. Vishing
Kata vishing merupakan gabungan antara voice (suara) dan phising. Salah satu bentuk phising yang memanfaatkan media suara/telepon. Menggunakan kombinasi taktik menakut-nakuti dan manipulasi emosional, mereka mencoba mengelabui orang agar memberikan informasi mereka.
6. Angler phising
Seiring dengan meningkatnya popularitas media sosial dan banyaknya perusahaan yang menggunakan akun social media, maka hal ini juga menjadi celah bagi pelaku phising untuk beraksi di social media.
Cara Mengenali dan Menghindari Phising
Dengan mengecek hal-hal di bawah ini, Anda pun bisa melindungi diri agar tidak terjebak dalam perangkap penjahat cyber.
Ciri-ciri umum phising adalah:
1. Nominal uang yang terlihat fantastis
Tidak ada hasil yang instan. Kecil sekali peluang seseorang mendapatkan uang dalam jumlah banyak tanpa harus bekerja keras siang dan malam.
Jadi, kalau Anda menerima email, telepon, atau chat yang mengatakan bahwa Anda mendapatkan dana hibah atau transfer uang hingga ratusan juta rupiah tanpa alasan apa pun, kemungkinan besar pesan tersebut adalah phising.
2. Menang undian heboh
Beberapa konten phising yang dikirim penyerang akan merayu Anda untuk mengklaim hadiah karena telah berbelanja di platform tertentu, misalnya menang undian tiket jalan-jalan, smartphone, atau mobil.
Jangan pernah klik link dalam pesan seperti ini. Pastikan untuk selalu mengecek platform tersebut dan pastikan apakah ada promo yang valid, atau hubungi staf dukungan platform yang mengaku mengirimkan pesan tersebut untuk mengonfirmasi kebenarannya.
3. Kalimat ajakan terkesan terburu-buru
Kata-kata seperti “Ambil hadiah Anda sekarang atau besok hangus!” bisa menciptakan kesan tersendiri bagi beberapa orang, terutama yang sedang merasa membutuhkan sesuatu.
Padahal biasanya platform yang mengadakan undian valid akan menampilkan informasi pemenang di website resmi mereka tanpa desakan untuk segera mengambilny
Inilah yang dimanfaatkan para penjahat cyber untuk menjebak calon korbannya agar segera mengklik link atau memasukkan data pribadi dan informasi rahasia mereka.
4. Mengancam dengan berita palsu
Rasa panik menjadi salah satu celah psikologi yang sering dimanfaatkan penipu dunia maya. Biasanya mereka melakukannya melalui vishing, menggunakan nada suara yang sedikit menggertak agar Anda bertindak sesuai perintah.
Bahkan ada juga sindikat yang menyamar menjadi staf kepolisian, menelepon Anda untuk menyampaikan berita yang menimbulkan rasa panik. Tentu saja setelahnya mereka akan meminta Anda mentransfer sejumlah uang.
Jangan langsung gegabah melakukan sesuatu ketika menerima telepon seperti ini. Cobalah hubungi nomor rekan atau kerabat Anda yang mereka sebut mengalami suatu kejadian dan konfirmasikan kebenarannya.
5. Link eksternal
Email atau pesan yang dikirim penjahat sering kali mencantumkan link eksternal palsu yang bisa cukup berbahaya kalau Anda membukanya.
Biasanya link tersebut terlihat berasal dari platform email atau media sosial yang mengabarkan bahwa akun Anda terkena hack. Bahkan, tidak jarang para penipu menggunakan domain palsu yang benar-benar mirip aslinya.
Untuk memastikan apakah link tersebut valid, coba arahkan mouse ke link tersebut tapi jangan mengkliknya. Lihat URL-nya di pojok kiri bawah browser. Atau, klik kanan URL lalu copy-paste ke notepad untuk melihat tujuannya. Waspada juga terhadap short URL yang sering digunakan untuk menutupi link asli.
6. File berbahaya
Saat menerima email phising atau chat dari orang asing yang mencurigakan, waspadai file yang disertakan dalam lampiran pesan.
Terkadang penipu pura-pura mengirimkan dokumen seperti bukti transfer, dokumen penting, atau bahkan proposal pekerjaan padahal filenya adalah program executable atau APK yang bisa memicu virus dan pencurian data kalau sampai diinstal.
7. Pengirim tidak dikenal
Kalau tiba-tiba menerima email, telepon, atau chat dari orang tidak dikenal, Anda harus selalu mencurigainya. Hal yang sama berlaku apabila mereka mengaku dari pihak bank, perusahaan besar yang tidak memiliki ikatan dengan Anda, atau orang asing.
Bahkan Google dan Facebook juga pernah menjadi korban phishing loh. Evaldas Rimasauskas dari Lituania menyamar sebagai perusahaan Quanta Computer yang merupakan vendor kerja sama Google dan Facebook. Hasilnya? Ia berhasil mendapatkan sekitar 100 juta poundsterling!
Artikel Lainnya rasibintang.net.id
